安装

1、安装xampp集成环境
https://www.apachefriends.org/download.html
2、安装DVWA
官网：http://www.dvwa.co.uk/
直接下载：https://codeload.github.com/ethicalhack3r/DVWA/zip/master

功能介绍

image.png

1.Brute Force（暴力破解）
2.Command Injection（命令行注入）
3.CSRF（跨站请求伪造）
4.File Inclusion（文件包含）
5.File Upload（文件上传）
6.Insecure CAPTCHA （不安全的验证码）
7.SQL Injection（SQL注入）
8.SQL Injection（Blind）（SQL盲注）
9.XSS（Reflected）（反射型跨站脚本）
10.XSS（Stored）（存储型跨站脚本）
代码分为四种安全级别：Low，Medium，High，Impossible，可以通过比较四种级别的代码，接触到一些PHP代码审计的内容。

使用举例

1、文件上传，php版本需使用5.X，使用7.X会报错
上传一句话木马，使用菜刀连接（菜刀拿shell原理：小马上传大马）
2、sql注入
3、xss
4、Brute Force（暴力破解）
使用brup https://zhuanlan.zhihu.com/p/62351327